Domande con tag 'tls'

domande con tag
1
risposta

I problemi di crittografia JavaScript possono essere mitigati?

All'inizio di quest'anno, mi è stato chiesto di valutare l'utilizzo di JavaScript per crittografare le informazioni sensibili nel browser dell'utente prima di inviarlo al nostro server. Mentre la mia prima risposta è stata "chiedi a un esperto",...
posta 22.12.2017 - 15:32
1
risposta

Qual è il traffico TLS previsto da Jenkins?

Data: Avviamo un'istanza di Jenkins su un host Windows come servizio. Sembra che il server sia configurato correttamente ( --httpPort=-1 --httpsPort=8080 ecc.) E abbia un proprio keystore. Non c'è un proxy di fronte. Il server util...
posta 31.01.2018 - 15:11
1
risposta

Lo script vbs dannoso apre solo una connessione GET HTTPS

Oggi abbiamo ricevuto uno script vbs dannoso nella nostra casella di posta (l'allegato era un file zip contenente lo script). Sotto puoi trovare la fonte (nota: il dominio è cambiato a causa del non voler diffondere malware, ma i parametri so...
posta 21.09.2017 - 11:59
1
risposta

Blocco dei certificati con CDN

Attualmente sto progettando i controlli di sicurezza di un'applicazione Android e desidero avere il blocco dei certificati. Conosco il concetto e ho visto varie implementazioni in passato, tuttavia questa applicazione Android utilizza un CDN (pe...
posta 26.11.2017 - 11:41
2
risposte

Cosa offre migliori garanzie contro la decrittazione / hacking: HTTPS o un'app mobile ben fatta?

Alla luce del recente exploit WPA2 KRACK (che molti produttori di dispositivi e sistemi operativi devono ancora risolvere o correggere), considera tutte le connessioni Wi-Fi non crittografate ai fini della domanda. Sul lato 1 della domanda: u...
posta 03.11.2017 - 18:03
1
risposta

Qual è l'utilizzo dell'algoritmo di firma nelle suite di crittografia TLS_DH_ *?

Secondo RFC5246 A.5 ci sono suite di crittografia TLS_DH_RSA_ * e TLS_DH_DSS _ *. How / where does the signature algorithm RSA resp. DSA from the cipher suite come into play when using (non-ephermal) Diffie-Hellman key exchange ? A mio...
posta 07.11.2017 - 19:14
1
risposta

Avast può dirottare i contenuti e-mail inviati tramite Firefox?

L'altro giorno invio un'email tramite Gmail in Firefox. Subito dopo aver cliccato su "Invia", Avast è apparso chiedendo se volevo includere la loro firma nella parte inferiore delle e-mail future. Sorpreso, ho accettato e ho provveduto a inviare...
posta 31.08.2017 - 10:30
1
risposta

Fail Decrypt Botan ha creato TLS usando Wireshark

Quando utilizzo Wireshark per decrittografare un esempio di Openssl (importando la chiave RSA privata del server) link funziona perfettamente. E voglio fare la stessa cosa con gli strumenti Botan CLI (un'altra libreria di crittografia) usan...
posta 15.08.2017 - 12:06
1
risposta

È possibile utilizzare TLS nella crittografia P2P?

Sto progettando un sistema di crittografia Point2Point. Ho controllato il protocal di WhatsApp. Ma i nostri dispositivi sono Raspberry Pi quindi il protocal di WhatsApp è troppo pesante. Ci piacerebbe utilizzare un metodo PSK (pre-shared key). H...
posta 25.07.2017 - 05:41
2
risposte

Se un server o un client è in grado di verificare un certificato client / server - catena di certificati intermedia con una radice root ca?

Sto provando a testare la seguente configurazione: Un server RADIUS funziona con il protocollo EAP-TLS. Il client e il server hanno i seguenti certificati: Client Chiave pubblica: clientcert_intermediatecert_chain.pem Certificato...
posta 07.07.2017 - 07:58